Плащанията за рансъмуер скочиха до 460 милиона долара през първата половина на 2024 г. Отприщвайки нова реалност на киберпрестъпността
Битката срещу ransomware продължава да ескалира, като тревожните нови цифри подчертават нарастващата цена на кибер изнудването. Според скорошни открития на фирмата за анализ на блокчейн Chainalysis, жертвите на атаки с ransomware са изплатили зашеметяващите 459,8 милиона долара само през първата половина на 2024 г. Това бележи обезпокоително увеличение от 2% спрямо същия период на 2023 г., въпреки отчетения спад в общата незаконна дейност във веригата.
Съдържание
Възходът на лова на едър дивеч
Важен фактор зад този скок е възходът на „лов на едър дивеч“ от киберпрестъпници. Вместо да се насочват към множество малки предприятия, участниците в заплахата все повече се фокусират върху високопоставени организации с дълбоки джобове, за които е по-вероятно да платят солидни откупи. Един такъв пример е рекордният откуп от 75 милиона долара, платен от компания на групата за киберпрестъпления Dark Angels. Тази промяна в стратегията доведе до повишаване на средното плащане на откуп от $200 000 в началото на 2023 г. до впечатляващите $1,5 милиона до средата на 2024 г.
Данните на Chainalysis предполагат, че 2024 г. може да стане най-доходоносната година в историята за операторите на ransomware. Миналата година жертвите са изплатили общо 1,1 милиарда долара, но с настоящата траектория тази цифра вероятно ще бъде надмината до края на годината.
Откраднатата криптовалута се увеличава
През първата половина на 2024 г. също се наблюдава рязко увеличение на кражбите на криптовалута . Chainalysis съобщи, че до края на юли 2024 г. киберпрестъпниците са откраднали общо $1,58 милиарда в криптовалута, което е 84% увеличение в сравнение със същия период на 2023 г. Докато броят на атаките срещу компаниите за криптовалута остава стабилен, нарастващата стойност на дигиталните валути, като скока на биткойн до над $60 000, направи тези атаки много по-печеливши.
Интересното е, че докато платформите за децентрализирано финансиране (DeFi) бяха основните цели през последните няколко години, има забележимо преминаване към централизирани обмени на криптовалута. Тези борси, въпреки засилените мерки за сигурност, отново са в полезрението на киберпрестъпниците. По-специално, севернокорейските хакерски групи, които са свързани с милиарди кражби на криптовалута, се смятат за едни от най-активните играчи в това пространство.
Въздействие на правоприлагането и бъдещето на Ransomware
Въпреки мрачната статистика, правоприлагащите органи правят крачки в борбата с ransomware. Операциите срещу големи групи за рансъмуер като BlackCat и LockBit принудиха някои филиали да преминат към по-малко ефективни видове зловреден софтуер или в някои случаи да разработят свои собствени. Развиващият се характер на тези заплахи обаче означава, че общността за киберсигурност трябва да остане бдителна.
Докато преминаваме през останалата част от 2024 г., пейзажът на киберпрестъпността продължава да се променя. Тъй като плащанията за рансъмуер достигат безпрецедентни нива и кражбите на криптовалута нарастват, организациите трябва да дадат приоритет на стабилни мерки за сигурност, за да се защитят. Данните от Chainalysis служат като ярко напомняне, че киберпрестъпниците не само стават все по-стратегически в своите атаки, но и по-успешни в исканията си.
Нарастващата цена на ransomware подчертава спешната нужда от глобално сътрудничество и напреднали технологични защити. Тъй като тези заплахи продължават да се развиват, трябва да се полагат и нашите усилия за борба с тях.